Der seit über einem Monat bekannte Trojaner MetaFisher ist laut iDefense und Sunbelt immer noch weit verbreitet und erfolgreich aktiv. Beim Besuch präparierter Webseiten installiert sich der Trojaner unter Ausnutzung der bekannten Windows-Metafile- (WMF-)Sicherheitslücke. Die Malware besteht angeblich aus einem fernsteuerbaren Bot sowie einem Keylogger und wird dann aktiv, wenn der Nutzer des infizierten Rechners die Webseiten bestimmter Banken besucht; Ziel sollen vor allem Geldinstitute in Großbritannien, Spanien und Deutschland sein. Der Trojaner klinkt sich dann in den Browser ein, sodass die in den Eingabefeldern der Web-Formulare eingetippten Passwörter und PINs an Server gelangen, die unter der Kontrolle der Phisher sind. (www.heise.de)